El grupo de hackers HIDDEN COBRA, vinculado al gobierno Corea del Norte y unos de los más famoso del mundo, utiliza un nuevo ataque llamado «FASTCash» para retirar dinero de los cajeros ATM al comprometer el servidor del banco, utilizando mecanismos diferentes para comprometer y mantener la persistencia en la red de la víctima. El FBI y otros departamentos de Estados Unidos emitieron una seria advertencia sobre este ataque cibernético y examinaron las tácticas y técnicas del malware relacionado con FASTCash.
Inicialmente, los ataques de HIDDEN COBRA son dirigidos a los empleados del banco utilizando una campaña de phishing para comprometer la red bancaria, pero aún se desconoce el vector de infección exacto de esta campaña.
Principalmente utilizan malware basado en Windows para explorar la red de un banco que ayuda a identificar el servidor de aplicaciones de pago.
Los atacantes que inician este ataque basado en cajeros automáticos se dirigen principalmente a los bancos con sede en África y Asia y siguen investigando este incidente para confirmar si se dirige a otros orígenes.
Incidentes similares anteriores realizados por piratas informáticos de HIDDEN COBRA han robado decenas de millones de dólares y permitieron que el efectivo se retirara simultáneamente de cajeros automáticos ubicados en más de 30 países diferentes.
El esquema de FASTCash es comprometer de forma remota los servidores de aplicaciones de pago dentro de los bancos para facilitar transacciones fraudulentas, también hay ataques que se enfocan en los sistemas de pago minoristas POS que también son vulnerables a la explotación remota.
Origen: Hackers Using Attack called «FASTCash» to Cash-out From ATM Machine
[+] Videos de nuestro canal de YouTube
